08:30 Willkommen bei Tee und Kaffee
09:00 Begrüßung durch imh und den Vorsitzenden Ing. Mag. Dr. Christof Tschohl, Research Institute AG & Co KG
09:05 Das NIS-2-Gesetz: Überblick über die neue EU-Richtlinie
- Wer ist davon betroffen
- Erweiterung der Definition „kritische Infrastruktur“
- Kritische Infrastruktur und wichtige Infrastrukturen
- Neue Verpflichtungen und Richtlinien
Ing. Franz Hoheiser-Pförtner, MSc., Vorstand, Cybersecurity Austria
10:00 NIS-2 operativ umsetzen: Eine Handlungsempfehlung
- Konkrete fachliche Anforderungen aus NIS-2 und Umsetzung auf Basis der ISO/IEC 27001:2022
- Das Managementsystem als Umsetzungswerkzeug
- Rolle der Unternehmensleitung
Dipl.-Kfm. (Univ.) Klaus Kilvinger, Geschäftsführer, Opexa Advisory GmbH
10:30 Kaffeepause
11:00 Zum (weiten) Anwendungsbereich der NIS-2 und zur Haftung des Managements
- Der neue (weite) Anwendungsbereich der NIS-2 – innerhalb des Unternehmens und in der Gruppe
- Neue Pflichten der Unternehmensleitung nach NIS-2
Dr. Corina Kruesz, LL.M. (WU), Rechtsanwaltsanwärterin, DORDA Rechtsanwälte GmbH
11:30 Sicherheit der Lieferkette in der Cybersicherheits-Richtlinie NIS-2
Dr. Lukas Feiler, SSCP, CIPP/E, Rechtsanwalt und Partner, Baker McKenzie Rechtsanwälte LLP & Co KG
12:15 Mittagspause
13:15 Wie wirkt sich NIS-2 auf Unternehmen aus?
- Risikomanagement nach Artikel 21 NIS-2 RL: Bedeutung, Ansatz, Verhältnismäßigkeit; Auswirkungen auf das Unternehmen
- Nachweis der Wirksamkeit von Risikomanagementmaßnahmen: Selbstdeklaration, Prüfung durch unabhängige Stellen, Synergien mit anderen Prüfungen und Zertifizierungen
- Berichtspflichten: Arten von Sicherheitsvorfällen, Meldepflichten, die europäische Dimension
- Nutzung europäischer Schemata für die Cybersicherheitszertifizierung
Univ.-Doz. Prof.(FH) DI Dr. Ingrid Schaumüller-Bichl, Vizepräsidentin, Österreichische Computer Gesellschaft
13:45 Umsetzung des NIS-Gesetzes im Gesundheitssektor – Zukunftsaussichten
- Erweiterung des Anwendungsbereichs durch NIS-2
- Erweiterte Sorgfaltsplichten durch die Lieferkette
- Neue Möglichkeiten und Entwicklungen bei Zertifizierungen
- Konkrete Vorgaben von technischen und organisatorischen Maßnahmen durch den Gesetzgeber
- Verhältnismäßigkeit von Aufwand und Kosten
Ing. Mag. Dr. Christof Tschohl, Research Institute AG & Co KG
14:30 NIS2 für Unternehmen – Wie das funktionieren könnte
- Ein prinzipieller Ansatz und die daraus abzuleitenden Schritte
Ing. Anton Sepper, BA, CISO der WIENER LINIEN, WIENER LINIEN GmbH & Co KG
15:15 Kaffeepause
15:45 NIS-2 – Skalierung und risikobasierter Ansatz
- Wie geht man mit einer massiven Scoperweiterung um
- Welche Relevanz hat der risikobasierte Ansatz
- Zielgerichtete Umsetzung im Rahmen eines ISMS
Michael Hein, MSc, Information Security Specialist, VERBUND AG
16:30 DISKUSSION: Was bringt das NIS-2-Gesetz wirklich? – Auswirkungen, Schwierigkeiten und Chancen
- In welchem Umfang sind Unternehmen betroffen?
- Welche Sicherheitsanforderungen müssen Unternehmen in der Zukunft erfüllen?
- Wie sieht das Gesetz NIS-2-Gesetz tatsächlich aus?
Michael Hein, MSc, Information Security Specialist, VERBUND AG
Univ.-Doz. Prof.(FH) DI Dr. Ingrid Schaumüller-Bichl, Vizepräsidentin, Österreichische Computer Gesellschaft
Dr. Arthur Stadler, Rechtsanwalt, Founding Partner von STADLER VÖLKEL Rechtsanwälte
Nutzen Sie die Gelegenheit und stellen Sie Ihre konkreten Fragen zur Umsetzung der NIS-2-Verordnung an die Referenten des Tages
17:00 Get-together: Lassen Sie in entspannter Atmosphäre den Tag ausklingen